Gophish dokumentasjon
Navigasjon
Hvordan sette opp en fungerende SMTP-e-postserver for phish-testing i 2022
Vurderer du å sette opp din egen phish-testkampanje i år?
Social Engineering har vokst til en enda større trussel i 2022, og du tenker på måter å takle det på.
Likevel har avbøtende tiltak som industrien har satt i verk gjort dette vanskeligere enn noen gang.
For å komme i gang trenger du et par ting.
Du trenger en gyldig SMTP-e-postserver.
Dette kan være utfordrende siden de fleste skyleverandører blokkerer SMTP-trafikk.
Du trenger også et dashbord for å spore og analysere funnene dine innen sosial ingeniørkunst.
Dette vil tillate deg å se fremdriften og rapportere tilbake til ledergruppen.
Å sette opp disse kan ta uker med arbeid pluss testing, noe som gir opp til tusenvis av dollar i arbeid.
Det er derfor vi har laget denne guiden for å vise deg hvordan du kan sette opp en SMTP-server på vertsleverandører som ikke blokkerer SMTP.
Mot slutten av denne veiledningen vet du hvordan du konfigurerer og sikrer den serveren slik at den kan sende meldinger.
Pluss at du vet hvordan du oppvarmer IP-adressen serveren bruker slik at meldinger leveres.
Vi bruker et verktøy kalt Poste.io for å hjelpe til med konfigurasjonen av e-postserveren.
Vi viser deg også hvordan du setter opp et phishing-dashbord som du kan bruke til å spore og analysere funnene dine.
Vi har et dashbord som utnytter GoPhish på Amazon Web Services klar til lansering.
Du kan slå dette dashbordet på og av etter behov for å administrere og analysere phish-testkampanjene dine.
Slik setter du opp SMTP-serveren
Først må du få en VPS fra en leverandør som tillater SMTP-trafikk.
Det betyr Contabo, Hetzner, LunaNode, BuyVM eller Scaleway.
Vi bruker Contabo i dette eksemplet.
- Opprett en konto hos Contabo med minst 4 GB RAM og 80 GB lagringsplass.
Klikk her for å åpne en Contabo VM med forhåndsvalgte innstillinger.
- Du kan velge det begrepet som passer ditt bruksområde.
Teamet vårt bruker månedlige vilkår med mindre vi har en lengre bruksavtale for phish-testing.
- Deretter vil du velge en region som er nærmest organisasjonen du skal teste.
I dette tilfellet vil jeg bruke US East i Contabo.
- VPS-en du bruker for å være vert for SMTP-serveren din bør ha minst 4 GB RAM og minst 80 GB lagringsplass.
- Deretter vil du velge operativsystem, velg Ubuntu 20.04 for å sikre kompatibilitet.
6. Velg et passord som du vil bruke for å få tilgang til serveren din via SSH. Du kan generere et sterkt passord her: https://passwordsgenerator.net/
Sørg for å lagre dette i en passordbehandler som LastPass for fremtidig referanse.
- Sørg for at du får tildelt minst én offentlig IP-adresse!
8. Du kan la standardinnstillingene for Addons og Server Quantity være i Contabo.
- Etter det må du logge på eller opprette en konto.
- Når du har logget på, betaler du den månedlige avgiften for tjenesten.
- Etter at du har betalt, vil du motta en bekreftelses-e-post når serveren din er konfigurert.
- Deretter logger vi på serveren og begynner å sette opp SMTP-serveren din ved å bruke Poste.io.
Du må bruke brukernavnet (root) og passordet du genererte tidligere for å logge på serveren via SSH.
13. Du kan koble til din foretrukne SSH-klient, som f.eks MobaXTerm eller PuTTY.
Når du har logget på serveren, vil du navigere til Poste.io og kjøre følgende trinn:
- Installer Docker Engine på Ubuntu-serveren din ved å bruke instruksjonene med hurtigstartskriptet her:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Du kan også installere Docker Engine ved å bruke følgende kommandoer hvis hurtigstartskriptet ikke fungerer for Ubuntu-distribusjonen din:
sudo apt-get update
sudo apt-get install \
ca-sertifikater \
krølle \
gnupg \
lsb-utgivelse
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ekko \
“deb [arch=$(dpkg –print-architecture) signert-av=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Kontroller at Docker Engine kjører med følgende kommando som skal sende ut Hello World og deretter slå av Docker-beholderen:
sudo docker kjøre hello-world
17. Last ned og kjør Dockerfilen fra Poste.io fra https://poste.io/doc/getting-started ved å bruke kommandoen nedenfor.
$ docker run \
–net=vert \
-e TZ=Amerika/ New_York \
-v /din-data-dir/data:/data \
–navn “mailserver” \
-h “mail.dittfiskdomene.com” \
-t analogic/poste.io
Det er noen få endringer du vil gjøre i denne kommandoen:
- -e TZ=Amerika/ New_York Still inn tidssone for riktig datoklokke
- -v /din-data-dir/data:/data Monterer datakatalog fra vertssystemet. Brukerdatabase, e-poster, logger, alt vil ende opp i denne katalogen for enkel sikkerhetskopiering.
- -Navn "mailserver" Kjør poste.io som container med definert navn
- -h "mail.dittfiskdomene.com" Vertsnavn for e-postserveren for phish-testing
Poste.io vil håndtere å sette opp de nyeste sikkerhetstiltakene, TLS, SPF, DKIM og DMARC på dine vegne.
- Bruk et IP-oppvarmingsverktøy i minst 72 timer før phish-testkampanjer.
Lemlist er $29/md, og WarmupInbox er $9/mnd, se IP Warming SOP for detaljer.
Vennligst se vår "Hvordan varme en IP"-veiledning for hensyn til IP-oppvarming.
SOP: Hvordan varme opp en IP for en ny e-postserver
- Spor IP-omdømmet ved å bruke poste.io/dnsbl, mxtoolbox.com/blacklists.aspx eller dnsbl.info.
20. Test e-postserver og e-postmaler ved å bruke mail-tester.com for å forbedre leveringsevnen.
Slik setter du opp dashbordet for phish-testing
21. Opprett eller logg på AWS-kontoen din
22. Besøk oppføringen for GoPhish-markedsplassen
23. Start en gratis prøveversjon med markedsplassoppføringen
24. Godta vilkårene og skaffe en GoPhish-server i AWS-kontoen din. Hvis du oppretter en helt ny konto, vil Amazon bekrefte kontoen din og sende deg bekreftelsen på e-post.
25. Logg på GoPhish-dashbordet med brukernavnet og forekomst-IDen.
26. Konfigurer sendeprofilen din til å bruke din nye Poste.io SMTP-server på Contabo.
SMTP-tilkoblingsdetaljer
- vert: mail.yourphishdomain.com
- havn: 465 (TLS kreves), 587 alternativt (STARTTLS kreves)
- autentisering kreves
- brukernavn er hele e-postadressen brukernavn@example.com
- 27. Sett opp din første kampanje.
- 28. Send din første kampanje
Har du spørsmål? Du kan se GoPhish-dokumentasjonen vår her, eller ta kontakt med oss for å få hjelp på support@hailbytes.com
OFTE STILTE SPØRSMÅL
- vert: mail.yourphishdomain.com
- havn: 465 (TLS kreves), 587 alternativt (STARTTLS kreves)
- autentisering kreves
- brukernavn er hele e-postadressen brukernavn@example.com
- 27. Sett opp din første kampanje.
- 28. Send din første kampanje
Har du spørsmål? Du kan se GoPhish-dokumentasjonen vår her, eller ta kontakt med oss for å få hjelp på support@hailbytes.com